ИТ поддержка по всей России 24/7

iCloud Private Relay — новейшая функция для обеспечения конфиденциальности в iOS 15. На сегодняшний день она все еще находится в стадии бета-тестирования и доступна пользователям с платными учетными записями iCloud+.

Если оценивать эту новинку в общих чертах, то это действительно хороший инструмент, позволяющий значительно повысить конфиденциальность пользователей при их работе с Интернетом. При включении Private Relay шифрует весь трафик (в настоящее время поддерживается трафик из Safari, однако в дальнейшем это будет расширено), включая DNS запросы пользователей, и перенаправляет его на принимающий сервер Apple. Тот, в свою очередь, удаляет всю информацию о пользователе, и перенаправляет запрос на второй сервер, находящийся под управлением стороннего поставщика, который после удаления информации об устройстве и первом сервере, передает запрос в место назначения. После обработки запроса ответ отправляется пользователю также через систему из нескольких серверов.

По сути, каждый сервер в цепочке действует как прокси-сервер, и так как ни одна точка в цепи не имеет доступа к информации ни об устройстве, ни о месте назначения, все это в совокупности действительно обеспечивает довольно хорошую конфиденциальность работающих с Интернетом пользователей.

Проблема здесь кроется в том, что Private Relay может перенаправлять соединения из корпоративной сети на сервер Apple. Локальная сеть не увидит ничего, кроме обычных подключений к серверам Apple, и так как трафик может включать, в том числе, и DNS запросы, все это делает активность пользователей полностью непрозрачной для IT администраторов.

Это создает серьезные проблемы для организаций в регулируемых отраслях или там, где применяется серьезная политика внутренней цифровой безопасности. Впрочем, и за пределами таких областей, отсутствие представления о том, чем занимается сотрудник на рабочем месте, может вызывать большое недовольство руководителей, и ответственных за безопасность технических специалистов.

В принципе, IT администраторы могут без проблем заблокировать использование Private Relay внутри корпоративной сети — для этого достаточно заблокировать адрес принимающего сервера Apple. Однако, пользователи увидят сообщение о невозможности подключиться к сервису и могут просто на просто вернуться к подключению через мобильный интернет, что снова сделает их активность полностью непрозрачной.

Специалисты отмечают, что, как и во многих других случаях, руководству предприятий, для которых цифровая безопасность стоит на первом месте, следует в первую очередь наладить диалог со своими сотрудниками. Сотрудникам следует объяснить, почему корпоративная сеть организации не поддерживает Private Relay, а также отметить, что запрет никак не повлияет на их устройства вне работы. Простой диалог и прозрачность, позволят укрепить доверие и выстроить доверительные отношения с персоналом.